路由过滤路由引入

路由过滤路由引入"/>

路由过滤路由引入

目录

一、实验拓扑

二、实验需求 

三、实验步骤

1、配置IP地址

2、配置RIP和OSPF

3、配置路由引入

4、使用路由过滤，使 R4 无法学到 R1 的业务网段路由，要求使用 prefix-list 进行匹配

5、OSPF 区域中不能出现 RIP 协议报文

一、实验拓扑

二、实验需求 

1、按照图示配置 IP 地址，R1，R3，R4 上使用 loopback口模拟业务网段
2、R1 和 R2运行RIP V2，R3 和 R4 运行 OSPF，合自协议内部互通
3、在 RIP 和 OSPF 间配置双向路由引入，要求除 R4 上的业务网段以外，其他业务网段路由都引入到对方协议内部
4、使用路由过滤，使 R4 无法学到 R1 的业务网段路由，要求使用 prefix-list 进行匹配
5、OSPF 区域中不能出现 RIP 协议报文

三、实验步骤

1、配置IP地址

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 100.1.1.1 24
[AR1-GigabitEthernet0/0/0]int l0
[AR1-LoopBack0]ip add 192.168.0.1 32
[AR1-LoopBack0]int l1
[AR1-LoopBack1]ip add 192.168.1.1 32[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 100.2.2.2 24[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 100.2.2.3 24
[AR3-GigabitEthernet0/0/0]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 100.3.3.3 24
[AR3-GigabitEthernet0/0/1]int l0
[AR3-LoopBack0]ip add 192.168.2.1 32
[AR3-LoopBack0]int l1
[AR3-LoopBack1]ip add 192.168.3.1 32[AR4]int g0/0/0
[AR4-GigabitEthernet0/0/0]ip add 100.3.3.4 24
[AR4-GigabitEthernet0/0/0]int l0
[AR4-LoopBack0]ip add 192.168.4.1 32
[AR4-LoopBack0]int l1
[AR4-LoopBack1]ip add 192.168.5.1 32

2、配置RIP和OSPF

rip宣告按照主类网段宣告

ospf宣告：宣告网段/宣告接口IP

[AR1]rip 1
[AR1-rip-1]v 2
[AR1-rip-1]undo summary 
[AR1-rip-1]network 192.168.0.0 
[AR1-rip-1]network 192.168.1.0
[AR1-rip-1]network 100.0.0.0[AR2]rip 1
[AR2-rip-1]v 2
[AR2-rip-1]undo summary 
[AR2-rip-1]network 100.0.0.0

[AR2]ospf 1 router-id 2.2.2.2
[AR2-ospf-1]a 0
[AR2-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255[AR3]ospf 1 router-id 3.3.3.3
[AR3-ospf-1]a 0
[AR3-ospf-1-area-0.0.0.0]network 100.2.2.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.0]network 192.168.2.1 0.0.0.0
[AR3-ospf-1-area-0.0.0.0]network 192.168.3.1 0.0.0.0[AR3-ospf-1]a 1
[AR3-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255[AR4]ospf 1 router-id 4.4.4.4
[AR4-ospf-1]a 1
[AR4-ospf-1-area-0.0.0.1]network 100.3.3.0 0.0.0.255
[AR4-ospf-1-area-0.0.0.1]network 192.168.4.1 0.0.0.0
[AR4-ospf-1-area-0.0.0.1]network 192.168.5.1 0.0.0.0

此时各个协议内部互通，rip的路由传不到ospf，ospf的路由传不到rip。

3、配置路由引入

要求除R4上的业务网段以外，其他业务网段路由都引入到对方协议内部

rip引入到ospf时，无需配置任何路由策略

但ospf引入到rip时，需使用路由策略来只匹配R3上的业务网段

[AR2]ospf 1
[AR2-ospf-1]import-route rip
[AR2]rip 1
[AR2-rip-1]import-route ospf

# R2上创建ACL来匹配R3上的业务网段路由
[AR2]acl 2000
[AR2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255
[AR2-acl-basic-2000]rule permit source 192.168.3.0 0.0.0.255
[AR2-acl-basic-2000]rule deny source any[AR2-route-policy]route-policy bb permit node 11
[AR2-route-policy]if-match acl 2000
[AR2]rip 1
[AR2-rip-1]import-route ospf route-policy bb# 或
[AR2-acl-basic-2000]rule deny source 192.168.4.0 0.0.1.255
[AR2-acl-basic-2000]rule permit source any
[AR2]route-policy aa permit node 10
[AR2-route-policy]if-match acl 2000
[AR2]rip 1
[AR2-rip-1]import-route ospf route-policy aa

4、使用路由过滤，使 R4 无法学到 R1 的业务网段路由，要求使用 prefix-list 进行匹配

[AR4]ip ip-prefix cc index 10 deny 192.168.0.0 23 less-equal 32
[AR4]ip ip-prefix cc index 20 permit 0.0.0.0 0 less-equal 32
[AR4]ospf 1
[AR4-ospf-1]filter-policy ip-prefix cc import 

 配置完成之后，可看到R4上无R1的业务网段路由，R3学习到R1的业务网段路由，达到预期效果

5、OSPF 区域中不能出现 RIP 协议报文

[AR2]rip 1
[AR2-rip-1]si	
[AR2-rip-1]silent-interface g0/0/1 # 设置静默接口